セキュリティ センターの管理者権限

セキュリティ センターにアクセスできるのは、G Suite Enterprise、G Suite Enterprise for Education、Drive Enterprise、または Cloud Identity Premium Edition のライセンスを持つ管理者だけです(Drive Enterprise と Cloud Identity Premium Edition の管理者は、セキュリティ センター機能の一部を利用できます)。また、セキュリティ センターの特定の機能にアクセスするには適切な権限が必要です。詳細については、下記をご覧ください。

セキュリティ ページの権限

Google 管理コンソールにログインした後、[セキュリティ] アイコンをクリックするか、Google 管理コンソールの左上隅にあるメインメニューの [セキュリティ] をクリックして、セキュリティ ページを開きます。

組織の管理者が [セキュリティ] ページにアクセスするには、ユーザー セキュリティの管理権限が必要です。Google 管理コンソールで [管理者の役割]、[権限] タブの順にクリックし、[セキュリティ] の下の [ユーザー セキュリティの管理] チェックボックスをオンにします。

詳細や操作手順については、カスタムの管理者の役割を作成するをご覧ください。

セキュリティ ダッシュボードの権限

管理者がセキュリティ ダッシュボードにアクセスするには、ダッシュボードの権限が必要です。

Google 管理コンソールで [管理者の役割]、[権限] タブの順にクリックし、[サービス] > [サービスの設定] > [セキュリティ センター] > [ダッシュボード] の下の [ドライブ] と [Gmail] のチェックボックスをオンにします。

注: レポート権限を持つ管理者は、セキュリティ ダッシュボードにアクセスできる場合があります。セキュリティ センターについては、レポート権限が [セキュリティ センター] > [ダッシュボード] という新しい権限に変わりました(Google 管理コンソールのセキュリティ センター以外のレポートに対するレポートの権限は変更されません)。

管理者権限の詳細と全般的な設定手順については、カスタムの管理者の役割を作成するをご覧ください。

セキュリティ状況ページの権限

委任管理者のセキュリティ状況の権限を設定するには、次の手順を実行します。

Google 管理コンソールで [管理者の役割]、[権限] タブの順にクリックし、[サービス] > [サービスの設定] > [セキュリティ センター] の下で [セキュリティの状況] チェックボックスをオンにします。

特定の設定を表示するには、最上位レベルの権限に加えて別の権限が必要な場合もあります(下記をご覧ください)。管理者権限の詳細と全般的な設定手順については、カスタムの管理者の役割を作成するをご覧ください。

重要:

  • 特権管理者権限を持つ管理者は、セキュリティ状況ページにアクセスできます。
  • 管理コンソールの特定の詳細設定を閲覧する権限がない場合、その設定はセキュリティ状況ページには表示されません。
  • セキュリティ状況ページを読み込むには、管理者は Google 管理コンソールで組織部門ユーザーの両方に対する基本の読み取り権限が必要です(以下の例をご覧ください)。

    セキュリティ センターの権限

 

代理管理者に権限を付与する全般的な手順については、カスタムの管理者の役割を作成するユーザー管理の役割を割り当てる管理者権限の定義をご覧ください。

セキュリティ状況ページの設定リファレンス

セキュリティ状況ページの各設定に必要な権限の詳細については、以下の表をご覧ください。特権管理者のアカウントには、この表の各設定に関連付けられた権限が自動的に付与され、特権管理者はこれらの権限を代理管理者に付与できます(2 段階認証プロセスのポリシー管理を除きます)。

セキュリティ状況の設定 必要な権限
  • SPF
  • DKIM
  • DMARC
  • MX レコード

G Suite Enterprise で利用可能

  • 組織部門読み取り権限
  • ユーザー読み取り権限

[権限] タブで [組織部門] の [読み取り] チェックボックスと、[ユーザー] の [読み取り] チェックボックスをオンにします。

詳細や操作手順については、カスタムの管理者の役割を作成するをご覧ください。

  • 承認済みドメインの送信者
  • 認証不要の承認済み送信者
  • 迷惑メールヘッダーをすべてのデフォルトのルーティング ルールに追加
  • 内部の送信者に対する迷惑メールフィルタの適用除外
  • 包括的なメール ストレージ
  • メールのホワイトリストに登録された IP
  • 自動メール転送
  • ユーザーの POP と IMAP アクセス

G Suite Enterprise で利用可能

  • 組織部門読み取り権限
  • ユーザー読み取り権限
  • Gmail の管理

[権限] タブで [組織部門] の [読み取り] チェックボックス、[ユーザー] の [読み取り] チェックボックス、[サービス] > [サービスの設定] の [Gmail] チェックボックスをオンにします。

詳細や操作手順については、カスタムの管理者の役割を作成するをご覧ください。

  • グループの作成とメンバー
  • サイト共有ポリシー
  • G Suite Marketplace のアプリケーションの使用

G Suite Enterprise と Drive Enterprise で利用可能

 

  • ドメインの外部でのハングアウトに関する警告

G Suite Enterprise で利用可能

  • 組織部門読み取り権限
  • ユーザー読み取り権限
  • サービス設定の管理

[権限] タブで [組織部門] の [読み取り] チェックボックス、[ユーザー] の [読み取り] チェックボックス、[サービス] の [サービスの設定] チェックボックスをオンにします。

詳細や操作手順については、カスタムの管理者の役割を作成するをご覧ください。

  • カレンダー共有ポリシー

G Suite Enterprise で利用可能

  • 組織部門読み取り権限
  • ユーザー読み取り権限
  • カレンダーの管理

[権限] タブで [組織部門] の [読み取り] チェックボックス、[ユーザー] の [読み取り] チェックボックス、[サービス] > [サービスの設定] の [カレンダー] チェックボックスをオンにします。

詳細や操作手順については、カスタムの管理者の役割を作成するをご覧ください。

  • ファイルのウェブ上への公開
  • アクセス チェッカー
  • ドメインの外部との共有に関する警告
  • ドライブの共有設定
  • 外部の共同編集者に対する Google へのログインの義務付け
  • オフライン ドキュメントへのアクセス
  • ドライブのアドオン
  • ドライブへのデスクトップ アクセス

G Suite Enterprise と Drive Enterprise で利用可能

  • 組織部門読み取り権限
  • ユーザー読み取り権限
  • ドライブの管理

[権限] タブで [組織部門] の [読み取り] チェックボックス、[ユーザー] の [読み取り] チェックボックス、[サービス] > [サービスの設定] の [ドライブとドキュメント] チェックボックスをオンにします。

詳細や操作手順については、カスタムの管理者の役割を作成するをご覧ください。

  • モバイル管理
  • 不正使用されたモバイル デバイスのブロック
  • モバイルの不使用レポート
  • モバイル パスワード要件
  • デバイスの暗号化
  • アプリケーション確認
  • 不明なソースからのモバイルアプリのインストール
  • 外部記憶媒体
  • アカウントの自動ワイプ

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

  • 組織部門読み取り権限
  • ユーザー読み取り権限
  • モバイル デバイスの管理

[権限] タブで [組織部門] の [読み取り] チェックボックス、[ユーザー] の [読み取り] チェックボックス、[サービス] > [サービスの設定] の [モバイル デバイス管理] チェックボックスをオンにします。

詳細や操作手順については、カスタムの管理者の役割を作成するをご覧ください。

  • 管理者向けの 2 段階認証プロセス
  • 管理者に対するセキュリティ キーの適用

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

  • 組織部門読み取り権限
  • ユーザー読み取り権限
  • ユーザー セキュリティの管理

[権限] タブで [組織部門] の [読み取り] チェックボックス、[ユーザー] の [読み取り] チェックボックス、[セキュリティ] の [ユーザー セキュリティの管理] チェックボックスをオンにします。

詳細や操作手順については、カスタムの管理者の役割を作成するをご覧ください。

  • ユーザー向けの 2 段階認証プロセス
  • ユーザーに対するセキュリティ キーの適用

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

ユーザーに対する 2 段階認証プロセス ポリシーの管理は、特権管理者アカウントでのみ使用できます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。